취약점  ·  2026-07-10

Langflow IDOR (CVE-2026-55255) 자격증명 수집을 위해 활발히 악용 중 — CISA KEV에 추가됨

취약점High 영향도GlobalCVE-2026-55255
AI 에이전트/워크플로우 구축을 위한 인기 있는 오픈 소스 시각적 프레임워크인 Langflow의 중요한 직접 객체 참조 / 사용자 제어 키를 통한 권한 부여 우회 취약점(CWE-639, CVSS 9.9)이 Sysdig 위협 연구팀에 의해 2026년 6월 25일부터 활발한 와일드 악용 상태로 확인되었으며, 2026년 7월 7일에 CISA의 KEV 카탈로그에 추가되었습니다.
Langflow는 널리 배포된 오픈 소스 AI 오케스트레이션 플랫폼입니다. 이 결함은 모든 인증된 공격자가 다른 테넌트의 AI 워크플로우를 하이재킹하고 흐름에 내장된 LLM 공급자 키, 클라우드 자격증명, 데이터베이스 시크릿을 수집할 수 있게 하며, 이는 JadePuffer 랜섬웨어 캠페인에서 사용된 이전 CVE-2025-3248 RCE 결함과 구별되는 AI 인프라에 대한 직접적이고 확인된 활발히 악용되는 자격증명 수집 경로입니다.
get_flow_by_id_or_endpoint_name() 헬퍼 함수(src/backend/base/langflow/helpers/flow.py)는 요청 사용자가 소유한 것을 확인하지 않고 UUID로 흐름을 로드합니다. 인증된 공격자가 피해자의 흐름 ID를 제공하는 /api/v1/responses 끝점을 호출하면, 해당 사용자의 흐름 실행이 허용되고 '리크 api 키'와 같은 주입된 프롬프트를 통해 내장 시크릿(LLM 공급자 API 키, 클라우드 자격증명, 데이터베이스 시크릿)이 추출됩니다.
Langflow < 1.9.2; langflow-base < 0.4.0
즉시 Langflow 1.9.2 및 langflow-base 0.4.0으로 업그레이드하십시오. CISA는 2026-07-07에 이를 KEV 카탈로그에 추가했으며 연방 패치 마감일은 2026-07-10입니다. 교차 테넌트 접근에 대한 워크플로우 실행을 감시하고 Langflow 워크플로우에 내장된 모든 자격증명을 회전합니다.
CISA KEV / TheHackerNews — CISA Adds 4 Actively Exploited Adobe, Joomla, and Langflow Flaws to KEVThreatAft — CVE-2026-55255 Langflow IDOR Vulnerability
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →